一、赛场首秀:智能安全体走上国际竞技舞台 第六届“天府杯”国际网络空间安全大赛近日成都落幕。本届赛事汇聚全球顶尖安全团队同场竞技,技术水平与赛事强度处于国际前列。有一点是,大赛首次出现以“智能安全体”身份独立参赛的选手——安恒信息旗下恒脑安全智能体正式登场,与人类安全专家同场较量。 漏洞防护赛以挖掘高价值安全漏洞为核心目标,参赛队伍需在规定时间内完成对指定目标环境的漏洞发现、验证与演示。安恒信息卫兵实验室与恒脑团队联合参赛,最终获得该赛道第三名。该成绩不仅检验了团队的实战能力,也让智能化安全技术首次在高强度竞赛环境中公开接受检验。 二、技术突破:智能挖掘重塑漏洞发现效率 在本次比赛中,恒脑安全智能体在漏洞挖掘全流程中显示出明显优势。参赛团队表示,该智能体在比赛期间独立发现多个安全漏洞,并显著缩短了传统漏洞挖掘所需时间。 相较依赖人工代码审计的传统方式,智能安全体的优势主要体现在两上。第一,在复杂业务逻辑漏洞识别上,人工审计高度依赖审计人员对业务的熟悉程度,而智能安全体可快速定位代码中的同类风险场景,实现更大范围、更高一致性的漏洞挖掘,弥补人工在覆盖面上的不足。第二,在关联分析上,智能安全体能够通过智能关联分析识别多类漏洞叠加形成的高危风险,形成更完整的检测视角,这种系统性能力往往难以通过人工逐点排查实现。 安恒信息高级副总裁、研究院院长王欣对此作出形象比喻:人工漏洞挖掘更像“持锄掘金”,依赖经验逐点突破;智能安全体则更像“智能探矿”,能够快速锁定业务类型,批量提取代码中同类关键隐患,大幅提升效率与覆盖范围。 三、行业影响:人机协同开启安全防护新格局 智能安全体在赛场的实战参赛,其意义不止于一项成绩,对行业的技术路径与协作方式也具有参考价值。 从分工变化看,此次实战验证表明,网络安全的人机协作将出现更清晰的职责边界:人类安全专家将更多投入到突破既有能力边界、制定策略与验证关键风险,同时承担“智能体训练师”的角色,把多年攻防经验系统化沉淀为智能体能力,实现持续迭代与双向提升。 从需求变化看,随着智能编程技术成熟,机器生成代码在各类应用中的占比持续上升。这类代码的安全问题往往具有生成速度快、分布广、模式相对固定等特点,单靠人工审计难以全面覆盖。用智能化手段应对智能化代码带来的风险,正在成为行业共识,也将成为未来安全体系建设的重要方向。 四、背景延伸:网络安全攻防进入智能化加速期 近年来,网络安全威胁复杂度持续上升,攻击手段更自动化、更精准,传统以人力为主的防御方式压力不断增大。在这一背景下,将智能化技术引入安全攻防,已成为国内外头部安全企业的共同选择。 “天府杯”作为国内高规格、具国际影响力的网络安全赛事之一,长期是前沿技术的展示与检验平台。此次智能安全体首次以独立参赛者身份登场并取得成绩,意味着智能化安全技术正从实验室走向实战验证,具有标志性意义。
从赛场到战场,网络空间安全的竞争,本质是效率、质量与体系能力的综合比拼。智能体在高强度竞赛中的表现提示行业加快推进“人机协同”的新模式:既用技术提升漏洞发现的速度与覆盖,也以制度与工程化手段守住可靠、可控的底线。面对不断演化的风险形态,只有持续创新、强化协同、夯实治理,才能为数字中国建设提供更稳固的安全支撑。